Datenschutz-Grundverordnung (DSGVO)

Was Sie wissen müssen und wie wir Ihnen dabei helfen können
WatchGuard Firebox Security Appliances mit Total Security Suite helfen Ihnen bei der Umsetzung der DSGVO!

Die Total Security Suite von WatchGuard deckt beinahe alle neuen, relevanten sicherheitstechnischen Anforderungen in einem Paket ab. Es ist eine umfassende Lösung für Unternehmen, die Compliance-Anforderungen zeitnah erfüllen müssen. Eine WatchGuard Firebox Security Appliance mit Total Security Suite adressiert 16 der SANS Top 20 Critical Security Controls (v6) und kann umfangreiche DSGVO-konforme Sicherheit in einer Packung anbieten.

  • Threat Detection and Response: -automatisierte Gefahrenabwehr und situationsbedingte Sensibilisierung
  • WatchGuard Dimension: -Tranzparenz und Benutzeranonymisierung
  • Data Loss Prevention: -blockiert eine netzwerkfremde Übertragung von personenbezogenen Daten
  • Datenverschlüsselung und VPN: -Verschlüsselung personenbezogener Daten auch bei der standortübergreifenden Datenübertragung

 

Die Top 20 SANS-Sicherheitskontrollen (V6)
CS1 Inventarisierung autorisierter und nicht autorisierter Geräte ja CS11 Sichere Konfigurationen für Netzwerkgeräte wie Firewalls, Router und Switches ja
CS2 Inventarisierung autorisierter und nicht autorisierter Software ja CS12 Absicherung des Netzwerkperimeters ja
CS3 Sichere Hardware- und Softwarekonfigurationen auf Mobilgeräten, Laptops, Workstations und Servern ja CS13 Datenschutz ja
CS4 Kontiunuierliche Bewertung und Behebung von Schwachstellen ja CS14 Kontrollierter Zugriff basierend auf dem Need-to-Know-Prinzip ja
CS5 Kontrollierte Nutzung von Administratorrechten ja CS15 Kontrolle drathlosen Zugangs ja
CS6 Verwaltung, Montitoring und Analyse von Prüfprotokollen ja CS16 Kontenüberwachung und -kontrolle ja
CS7 Schutz für E-Mail und Webbrowser ja CS17 Bewertung der Sicherheitskompetenzen und angemessene Schulungen zum Schließen von Lücken
CS8 Schutz vor Malware ja CS18 Sicherheit der Anwendungssoftware ja
CS9 Einschränkung und Kontrolle von Netzwerkports, -protokollen und -diensten ja CS19 Ereignisabhängige Reaktion und Eingriff
CS10 Möglichkeit zur Wiederherstellung von Daten nein CS20 Penetrationstest und Red-Team-Übungen
Was müssen Sie tun und verändern?Fahrplan zur DSGVO-Compliance
  1. Ermitteln Sie alle personenbezogenen Daten:
    -Sämtliche Daten, die einer Person zugeordnet werden können (inklusive der IP-Adresse)
  2. Planen Sie die Kommunikation mit Kunden:
    -Ermöglichen Sie ihnen die Einsichtnahme, Berichtigung, Löschung oder Entfernung personenbezogener Daten
    -Informieren Sie sie unverzüglich über Datensicherheitsverletzungen
  3. Überarbeiten Sie den Einwilligungsprozess:
    -Geben Sie Datenerfassungsgründe unmissverständlich an
    -Die Einwilligung muss zum Erfassungszeitpunkt erfolgen
  4. Sorgen Sie bei Reporting und Dokumentation für Compliance:
    -Führen Sie alle nötigen Datenschutzfolgeanalysen für die wichtigsten Risikobereiche durch
  5. Berücksichtigen Sie die Datenverschlüsselung:
    -Verwenden Sie VPN und verschlüsseln Sie gespeicherte Daten
  6. Sorgen Sie dafür, dass die Daten in der EU bleiben:
    -Sofern keine behördliche oder Benutzergenehmigung vorliegt
  7. Ernennen Sie einen Datenschutzbeauftragten:
    -Obligatorisch, wenn Sie personenbezogene Daten in größerem Umfang verarbeiten
  8. Straffen Sie die Netzwerksicherheit:
    -Nutzen Sie modernste technische und organisatorische Datenschutzmaßnahmen
    -Sorgen Sie bei der Eskalation von Sicherheitsvorfällen für eine situationsbedingte Sensibilisierung
    -Ermöglichen Sie echtzeitnahe, vorbeugende und korrektive Abwehrmaßnahmen
Was ist der Hintergrund?

Die Datenschutz-Grundverordnung (Amtsblatt) tritt am 25. Mai 2018 vollständig in Kraft. Diese Verordnung fordert bedeutsame Änderungen zum verbesserten Schutz von personenbezogenen Daten. Jedes Unternehmen, das Geschäftsbeziehungen zur EU pflegt und damit persönliche Daten von EU-Bürgern verwendet, ist betroffen und muss dieser Verordnung entsprechen!

Bei Nichteinhaltung drohen Geldbußen von bis zu 20 Millionen Euro oder 4% des weltweiten Umsatzes.

Was fällt unter personenbezogene Daten?

Alle Informationen, die zur direkten oder indirekten Identifizierung von Personen verwendet werden können: darunter fallen Namen, Fotos, Adressen, Bankverbindungen, steuerliche Identifikationsnummern, Posts in sozialen Medien, medizinische Informationen und sogar IP-Adressen, mit denen bestimmte Benutzerkonten oder Geräte verknüpft sind.

Jede Person, der durch eine unzulässige Bearbeitung ihrer Daten oder einer Aktion, die nicht der Verordnung entspricht, ein Schaden entstanden ist, hat das Recht auf eine Entschädigung vom Betreiber oder Verursacher des Schadens. – Datenschutz-Grundverordnung

Was sind grundlegende Änderungen?

Im Folgenden sind einige wichtige neue Auflagen beschrieben. Die vollständige Liste entnehmen Sie bitte dem Amtsblatt der Datenschutz-Grundverordnung.

  • die betroffene Person muss zum Erfassungszeitpunkt der Daten ihre ausdrückliche Einwilligung zur Erfassung ihrer personenbezogenen Daten geben. Die Einverständniserklärung muss ebenso einfach widerrufen werden können, wie sie erteilt wurde.
  • personenbezogene Daten dürfen die EU nicht ohne vorherige Genehmigung verlassen.
  • Meldepflicht bei Datensicherheitsverletzungen innerhalb von 72 Stunden an die Aufsichtsbehörde und betroffene Person (eine Sicherheitsverletzung verschlüsselter Daten ist von der Meldepflicht ausgenommen).

Weitere Informationen zu unseren WatchGuard-Produkten